#OpCovid – Hacktivismo é contagiante

A grave crise do Covid-19 tem sido um flagelo em nível global. Todos os países têm sofrido com problemas econômicos e, principalmente, com o número de contaminados e vítimas. Governos têm atuado para conter a pandemia – alguns de forma mais consistente que outros – com atuação normativa, aquisição de insumos/medicamentos e medidas emergenciais.

Como não é de se surpreender, há um misto de incompetência, irresponsabilidade, corrupção e falta de transparência em inúmeros países. Em resposta,

Continuar Lendo

Vazamento de Dados – Vários Alvos – Ruby of Security

Identificamos, em 22/09,  publicação no site de compartilhamento de texto Ghostbin contendo quatro vazamento de dados de instituições públicas brasileiras: IBGE, SEFAZ/GO, portal Interlegis e Secretaria de Saúde/SP.

Os dados demonstram uma sequência de ações realizadas pelo grupo de pesquisadores da Ruby of Security em servidores FTP. A motivação para as ações foi indicada no paste como a revelação de falhas detectadas.

Os dados indicam que há grande quantidade de informações sobres seus alvos nos servidores

Continuar Lendo

Vazamento de Dados – Saúde/AM – GhosYet / VandaTheGod / Abkhazyan

Identificamos três vazamentos de dados (09/09, 11/09 e 12/09) da Secretaria de Saúde do Estado do Amazonas.

O primeiro vazamento foi realizado pelo notório hacktivista brasileiro VandaTheGod, que publicou no Twitter os nomes de tabela e algumas credenciais de acesso da intranet da Secretaria de Saúde: 

O segundo vazamento de dados foi realizado pelo hacker brasileiro GhosYet no site de compartilhamento de texto Pastebin. O conteúdo do vazamento lista nomes de tabelas contidas na base.

O terceiro vazamento de

Continuar Lendo